Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander

Highlighted
Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander

Desde hace un tiempo han comenzado a surgir avisos vía correo electrónico, aparentemente del Banco Santander, en los que se invita a revisar y, en su caso, corregir cierta información a los usuarios. Para ello se proporciona un enlace fraudulento, que puede llevar a introducir credenciales de usuario que quedarían en poder del ciberdelincuente. Se trata de un caso claro de phishing, y en concreto, dado el elevado volumen de avisos recibidos, de una campaña que al parecer ha alcanzado un grado de intensidad bastante elevado a partir de esta mañana.

 

Descripción del ataque

 

El ataque se lleva a cabo usando como vector un correo electrónico con el siguiente contenido:

 

El enlace dirige a una página que no tiene que ver nada con el Santander (qwafafew.com en los casos analizados, si bien puede ser cualquier otra página comprometida por el equipo que lleva a cabo el fraude), aunque a lo largo de la URL aparece "gruposantander" para intentar engañar a la posible víctima haciéndole creer que se encuentra ante un sitio legítimo, a lo que también contribuye la propia composición de la página fraudulenta, con la imagen de marca del Santander, y donde paradójicamente se avisa incluso de posibles casos de phishing:

 

Si la posible víctima cae en la "trampa", introducirá credenciales que caerán en manos de los ciberdelincuentes, que las usarán para robar su dinero o incluso usar su cuenta como cuenta de blanqueo de capitales (Cuentas de "mulero").

 

               webBancoSantander.jpg  

 

Análisis de la estafa

 

Varios son los indicios que indican que estamos ante una estafa:

 

  1. La redacción del correo: faltan tildes ("una o mas", hay signos de puntuación mal situados ("Sus opciones Bankline, se han actualizado"), el uso del infinitivo en lugar del imperativo ("Revisar y aprobar los cambios[...]" en lugar de "Revise y apruebe")...
  2. La falta de elementos de imagen corporativa del Santander y de dirección de correo y/o teléfono de contacto para aclaraciones.
  3. Aunque el texto del enlace parece apuntar a una web del grupo Santander, el enlace en realidad apunta a otra URL fraudulenta.

Todos estos elementos, y también la ausencia de seguridad en la página de destino (No aparece el candado, ni https:// al inicio de la barra de direcciones) indican un fraude.

 

 

Recomendaciones

 

Las recomendaciones son las usuales en este tipo de estafas, que hemos comunicado en anteriores boletines:

 

  • Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si estas son de cierta entidad.
  • Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
  • Evitar en lo posible introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
  • Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
  • Comprobar que el envío de contraseña está cifrado (Candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
  • Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos.
  • No usar la misma contraseña en varios servicios.
  • Usar si es posible la validación en dos pasos que ofrecen varios servicios (Google, Hotmail...)
  • Usar contraseñas de buena calidad:

o    Cuanto más largas mejor

o    Intentar mezclar mayúsculas, minúsculas, números y caracteres especiales

o    Intentar evitar palabras que se encuentran en diccionarios, expresiones coloquiales, fechas o palabras relacionadas con nosotros mismos y/o cadenas evidentes (123456, qwerty...).

 

En caso de detectar a tiempo cualquier aviso, mecanismo o sistema de estafa y/o fraude, además de proteger nuestros equipos y credenciales podemos denunciar dicha actividad a la @policia 

 

Te recomendamos leer también nuestros post: "Cómo evitar fraudes, estafas telefónicas y SMS Premium", "15 consejos para asegurar la privacidad de tus fotos y contenidos en internet y en el móvil" y "10 recomendaciones de oro para navegar sin riesgo por las wifis públicas abiertas".



Consulta nuestras ofertas y servicios sobre Fusión, Tarifas Móvil, ADSL y Fibra, Móviles, Televisión y Ofertas  Movistar.

No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar

Una de las ventajas es poder ver tu factura en Consulta Factura online.

También te invitamos a seguirnos en Twitter, Facebook y Google+


Solución aceptada.png
Mensaje 1 de 9
3.006 Visitas
8 RESPUESTAS 8
Re: Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander

El pishing del banco de santander ultimamente es una barbaridad hay epocas que recibo hasta 4 al dia...

 

Mensaje 2 de 9
2.482 Visitas
Re: Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander

Hola:

 

Sí, por desgracia es un tema que sigue siendo frecuente y pese a la información que existe todavía hay gente que cae en este tipo de esthafas. 😞

 

Saludetes. 😉

====================================================================
Movistar Fusión & Facua. Basta de Amenazas y de Mordazas

Mensaje 3 de 9
1.965 Visitas
Re: Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander

Hola, he recibido en mi terminal m´ovil 4 mensajes de "bankinter" (desde un 217128) diciendio que se ha retirado dinero de mi cuenta, o bien con trajeta en cajero, o bine que tengo deudas...Qué debo hacer?Gracias

Mensaje 4 de 9
1.812 Visitas
Re: Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander

Buenos días @Solopago 

 

 

La mejor opción con diferencia, si tienes posibilidad de hacerlo, acudir personalmente a la Sucursal donde tienes esa Cuenta.

 

Una segunda opción, contactar telefónica y directamente con ellos, al número propio de la Oficina Bankinter, olvídate de números cortos -especialmente el del "remitente" de esos SMS- o teléfonos 902 (Probable Centralita), explicarles los SMS recibidos y aclarar todas esas informaciones.

 

 

Un Saludo Emoticono feliz

Etiquetas (1)
Mensaje 5 de 9
1.801 Visitas
Re: Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander

Gracias, pero no tengo cuenta en Bankinter, eso es lo alucinante

Mensaje 6 de 9
1.796 Visitas
Re: Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander
Denuncia a la Policía y contacta con Atención al Cliente de Bankinter
Mensaje 7 de 9
1.784 Visitas
Re: Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander

Sencillo de resolver ...a mi me paso con el bbva .... que fui cliente hace ya años...los practico pasarlo al dpto de att al cliente del banco en cuestion y al spam ...si es en la web osea en correo por la web ponelo en spam si es en outlook pasarlo por el spam del firewall de tu suite de seguridad.... yo lo hice y asi con todos los correos raros que se cuelan fuera del buzon de basura electronica.

 

NO HAY MISTERIO SOLO SENTIDO COMUN Y EL ANTIVIRUS Y FIREWALL O SUITE DE SEGURIDAD EN EL ORDENADOR AL DIA... ASI DE SENCILLO ....ADEMAS LOS BANCOS Y EN GENERAL CASI TODOS LOS SITIOS NO TE PIDEN DATOS PERSONALES A TRAVES DE UN EMAIL ...... SOLO SE HACE PRO TELEFONO O EN PERSONA O A TRAVES SE SU PROPIA WEB.....

 

Solo hay dos cosas infinitas: el Universo y la estupidez humana; aunque de la primera no estoy seguro.
Albert Einstein (1879-1955)


Mensaje 8 de 9
1.687 Visitas
Re: Alerta de Seguridad: Nueva campaña de phishing con aspecto del Banco de Santander

fui a policia y me han dicho que antes llame a Bankinter; en bankinter dicen por teléfono que pudo haber sido error sin más explicaciones; por ahora lo dejo estar; espero que no se asocie mi móvil a movimientos de dinero que no me corresponden en ningún caso

Mensaje 9 de 9
1.663 Visitas